Здравствуйте!
Есть Windows Server 2000, на котором установлено спец. ПО Abbyy, а также настроен терминальный сервер.
Сервер стал периодически неожидано завершать работу ночью либо под утро, то есть перезагружаться а системных событиях ничего нет/
Есть подозрение на rootkit или троян.
Помогите пожалуйста, Заранее спасибо .... (всех еще раз с праздником!!)
Последний раз редактировалось tennisprof; 10.05.2008 в 11:59.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин не тот пришел. Нужен карантин после выпонения скрипта. Все отметьте, что попадет в карантин после выполнения скрипта (приложение 3 правил), запакуйте в архив и вышлите.
Отправил другой вариант, прелварительно почистив карантин после предыдущего запуска скрипта. Возможно эти данные перехватывал symantec, который после запуска скрипта и как бы сказать прям перед перезагрузкой писал об обнаружении troyan horse, но нелечил его данные такие: vdm3mtq3.sys
имя вируса: troyan horse
Исх путь c:\winnt\system32\Drivers/
Для нового запуска данного скрипта, на время выключил symantec/
Вы получили карантин?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: